Top.Mail.Ru
Ответы
Аватар пользователя
10лет
Изменено
Аватар пользователя
Аватар пользователя
Аватар пользователя
Информационные технологии
+4

Вирус, заменивший ярлыки

Скачал драйвер для своего старого принтера и при его установке антивирус начал кричать, после чего появился значок "Искать в интернете". Я сразу вспомнил о мейл. ру с их спутником и браузером, который почти невозможно вывести и нажал кнопку перезапуска на системнике. После перезапуска, фаерфокс в панели задачи не открывался, а после его открытия ехе файла в самой папке открывался сайт megogo.net. В настройках браузера был указан другой сайт, который несколько раз менялся. Менять настройки не помогало совсем. Я почистил кэш, поудалял из реестра упоминания о мегого, удалил пару плагинов и вроде бы всё нормально, но потом я обнаружил, что оно ссылается на C:\Users\UserName\AppData\Roaming\Browsers\ - где находятся файлы двойники. Я только потом обнаружил, что ярлыки DeamonTools, firefox и даже Battle.net скрыты (у меня стоит галочка на видимости скрытых файлов), а возле них находятся точно такие же ярлыки, только в источнике указан путь C:\Users\UserName\AppData\Roaming\Browsers\ и там разные "exe.rehcnual iii olbaid.bat", "exe.rehcnual.bat". Я естественно всё удалил, но теперь в панели задач не могу закрепить браузер. Появляется второе окошко в панели задач, а второе становится ярлыком, у которого удалён исходный файл.

Дополнен

В диспетчере задач был InstallCube, который я уже удалил из реестра. Просканировал авастом и доктором вебом - они уже ничего не видят.

По дате
По рейтингу
Аватар пользователя
Знаток
9лет

Используй Driverplus

Источник: https://driverplus.ru
Аватар пользователя
Мыслитель
10лет

Каспера надо, он это удаляет и пишит причину. А вооьще пользуйся вирус тотал, если есть сомнение